Please enable JavaScript.
Coggle requires JavaScript to display documents.
Pengendalian dan Audit TI, Struktur Fungsi Teknologi Informasi, Memastikan…
Pengendalian dan Audit TI
Materi 2
Materi3
Sistem Komputer Pribadi
Periferal (Perangkat Tambahan)
Output Devices: Untuk keluaran data
Monitor: LCD/LED/OLED, resolusi (Full HD, 4K), refresh rate (60Hz+).
Speaker/Headset: Untuk audio.
Printer/Scanner: Untuk dokumen.
Konektivitas
Port: USB (3.0/4.0), HDMI, Ethernet.
Wireless: Wi-Fi/Bluetooth untuk koneksi nirkabel.
Input Devices: Untuk masukan data
Keyboard: Mekanik/membrane.
Mouse: Optical/laser, dengan DPI untuk presisi.
Webcam/Microphone: Untuk video call.
Software (Perangkat Lunak)
Driver: Perangkat lunak untuk komunikasi hardware (misalnya driver GPU dari NVIDIA)
Aplikasi/Software Pendukung
Utilitas: Antivirus (misalnya Windows Defender), browser (Chrome).
Produktivitas: Office suite (Word, Excel).
Gaming/Editing: Steam, Adobe Photoshop.
Operating System (OS/Sistem Operasi): Mengelola hardware dan user interface
Windows (Microsoft): Populer untuk PC umum.
macOS (Apple): Untuk Mac, integrasi hardware-software.
Linux (Ubuntu, Fedora): Gratis, open-source, fleksibel
Firmware: Seperti BIOS untuk inisialisasi hardware saat booting.
Hardware Utama (Komponen Inti PC)
Penyimpanan (Storage): Tempat data disimpan permanen
HDD (Hard Disk Drive): Kapasitas besar, lambat (mekanik).
SSD (Solid State Drive): Cepat, tanpa bagian bergerak (NVMe atau SATA).
Kapasitas: 256GB hingga 2TB+.
GPU (Graphics Processing Unit/Kartu Grafis): Menangani grafis dan rendering
Integrated (bawaan CPU, untuk tugas ringan).
Dedicated (misalnya NVIDIA GeForce atau AMD Radeon untuk gaming/editing).
RAM (Random Access Memory): Memori sementara untuk multitasking
Jenis: DDR4, DDR5.
Kapasitas: 8GB, 16GB, atau lebih.
Kecepatan: MHz (misalnya 3200MHz)
Power Supply Unit (PSU/Sumber Daya): Menyediakan listrik
Wattage: 500W–1000W+.
Efisiensi: 80+ Bronze/Gold (untuk hemat energi).
CPU (Central Processing Unit/Prosesor): Otak PC, menjalankan instruksi
Core (misalnya, quad-core, octa-core).
Clock speed (GHz, misalnya Intel Core i7 atau AMD Ryzen).
Cache (L1, L2, L3 untuk akses data cepat).
Casing (Case/Kotak PC): Melindungi dan mendinginkan komponen
Ukuran: ATX (standar), Micro-ATX (kecil).
Cooling: Fan, liquid cooling.
Motherboard (Papan Induk): Pusat koneksi semua komponen
Slot ekspansi (PCIe untuk GPU, RAM).
Chipset (mengatur komunikasi antar-komponen).
BIOS/UEFI (firmware untuk booting).
Pengendalian Sistem Operasi dan Pengendalian Keseluruhan
Pengertian Sistem Operasi
Tujuan Pengendalian Sistem Operasi
Tujuan Sistem Operasi
Ancaman Terhadap Integritas Sistem Operasi
Kontrol Sistem Operasi dan Pengujian Audit
Keamanan Sistem Operasi
Prosedur Log-on
Token Akses
Daftar Kontrol Akses
Hak Akses Diskresioner
Mengontrol Hak Akses
Tujuan Audit Terkait Hak Akses
Prosedur Audit Terkait Hak Akses
Pengendalian Kata Sandi
Kata Sandi Sekali Pakai
Kebijakan Kata Sandi
Kata Sandi yang Digunakan Kembali
Prosedur Audit Terkait Virus dan Program Destruktif
Pengendalian Audit Trail Sistem
Pemantauan Keystroke (Keystroke Monitoring)
Pemantauan Event (Event Monitoring)
Pengendalian Keseluruhan Sistem
Pengendalian Umum (General Controls)
Menjadi dasar utama dari semua pengendalian di sistem Ti.
Untuk menciptakan lingkungan yang aman, stabilitas, dan bisa dipercaya.
Isinya:
struktur organisasi TI > Pembagian tugas yang jelas antar staf
pusat komputer > Perlindungan fisik pusat komputer dari bencana atau gangguan.
perubahan sistem > harus lewat proses pengecekan, uji coba, dan persetujuan (change management)
keamanan sistem operasi > pakai password, izin akses, dan log aktivitas
Tujuaannya agar semua sistem dan aplikasi bisa berjalan dengan aman dan lancar
Pengendalian Aplikasi (Application Controls)
Pengendalian yang ada di dalam aplikasi program.
Menjamin data yang masuk,diproses, dan keluar tetap benar
Jenis-jenisnya :
Input control > memeriksa data sebelum masuk sistem
Processing Control > memastikan prosesnya sesuai dan tidak ada data hilang
Output Control > hasil laporan dicek agar hanya diterima orang yang berwenang
Tujuannya agar transaksi yang diproses harus valid, lengkap, dan akurat
Integritas Data Keuangan (Financial Data Integrity)
Hasil dari pengendalian umum dan aplikasi yang efektif.
Menunjukan bahwa data keuangan bisa dipercaya.
Dalam audit
Auditor melakukan Test Of Controls untuk menilai efektivitas sistem
Jika pengendaliannya kuat > risiko rendah > uji tambahan bisa di kurangi
Tujuan akhirnya agar Laporan Keuangan Aman, akurat, dan dapat dipercaya
Computer Center
Pengertian Komputer Pusat
Jenis Pengendalian di Pusat Komputer
Psychal Location
Construction
Access Control
Air Conditioning
Fire Suppression
Fault Tolerance
Audit Objectives
Audit Procedures
Peran Audit TI di Pusat Komputer
Tujuan Audit Pusat Komputer
Struktur Fungsi Teknologi Informasi
Tujuan Dan Relevansi
Struktur fungsi TI memengaruhi efektivitas pengendalian internal dan proses audit.
Pengaturan yang baik membantu mengurangi risiko kecurangan, kesalahan, dan inefisiensi.
Dua Model Organisasi IT
Centralized Data Processing (Terpusat)
Semua pemrosesan data dilakukan di satu pusat komputer utama.
TI berfungsi sebagai sumber daya bersama (shared resource) untuk seluruh departemen.
Struktur Umum
VIP IT Services
Database Administration menjamin keamanan & integritas data
Systems Development
Systems Maintenance (pemeliharaan sistem yang sudah berjalan)
New Systems Development (perancangan & implementasi sistem baru)
Data Processing
Computer Operations (pengoperasian komputer & jadwal pemrosesan)
Data Library (penyimpanan aman file, backup, lisensi software)
Data Conversion (konversi dokumen ke input komputer)
Kelebihan
Penggunaan sumber daya efisien
Mempermudah standarisasi sistem
Pengendalian lebih kuat & konsisten
Resiko
Kurang fleksibel
End-user tergantung pada pusat TI
Potensi bottleneck dan keterlambatan layanan
Distributed Data Processing (DDP) (Terdistribusi)
Fungsi TI tersebar ke unit bisnis atau lokasi geografis.
Unit TI kecil berada di bawah kendali pengguna akhir (end-user).
Tipe
Alternatif A: Terminal pengguna hanya untuk input/output (masih terpusat sebagian).
Alternatif B: Semua layanan komputer sepenuhnya dikelola oleh pengguna (TI terdistribusi penuh).
Kelebihan
Peningkatan kepuasan pengguna
Kontrol biaya & keputusan lebih dekat ke operasional
Fleksibilitas dan kemampuan backup antar unit
Risiko
Inefisiensi sumber daya (duplikasi data & sistem)
Kehilangan audit trail
Kurangnya pemisahan tugas (segregation of duties)
Kesalahan pemrograman meningkat
Kurangnya standar dan koordinasi
Hybrid Model / Corporate IT Function
Kombinasi terpusat dan terdistribusi
Fungsi TI korporat
Standar sistem & dokumentasi
Testing software & hardware
User services / helpdesk
Konsultasi teknis & pelatihan
Tujuan
Menjaga kontrol, efisiensi, dan keseragaman dalam lingkungan DDP.
Implikasi Audit
Tujuan Audit
Langkah Audit
Tinjau bagan organisasi, uraian jabatan, dan dokumen sistem
Verifikasi bahwa pemisahan tugas diterapkan.
Amati pelaksanaan kebijakan di lapangan (misal akses ruang operasi komputer).
Memastikan struktur TI memisahkan fungsi yang tidak kompatibel.
Mengevaluasi dokumentasi, tanggung jawab, dan akses sistem.